Azienda Cisco nuova importante versione della suite antivirus gratuita . Ricordiamo che il progetto è passato nelle mani di Cisco nel 2013 dopo Società Sourcefire, che sviluppa ClamAV e Snort. Codice del progetto concesso in licenza con GPLv2.
Miglioramenti chiave:
- clamd ora supporta il ricaricamento del database delle firme in un thread separato senza bloccare la scansione. Il ricaricamento del database in un thread separato viene eseguito per impostazione predefinita e comporta un raddoppio del consumo di RAM durante l'operazione. Per i sistemi con una quantità limitata di RAM, viene fornita un'impostazione ConcurrentDatabaseReload per disabilitare il ricaricamento del database in un thread separato.
- È stato ampliato il modulo DLP (data-loss-prevention), finalizzato a bloccare le fughe di numeri di carte di credito. Aggiunto supporto per ulteriori intervalli di numeri di carte di credito e implementata un'opzione per visualizzare avvisi solo per carte di credito reali, ignorando i numeri di carte regalo.
- Aggiunto supporto per file PDF crittografati in Adobe Reader X. Strumento riprogettato per rilevare exploit utilizzando immagini PNG. Analisi dei file GIF notevolmente migliorata, gestione migliorata dei file danneggiati e supporto aggiunto per la scansione dei livelli.
- Per gli utenti Windows, viene offerta l'utilità clamdtop.exe, che fornisce funzionalità ridotte dell'utilità clamdtop Linux.
- Il modulo di rilevamento del phishing ora visualizza un avviso "Link sospetto trovato!" quando viene attivato. indicando l'URL reale e visibile.
- Aggiunto supporto sperimentale per la creazione utilizzando CMake. In futuro, prevedono di utilizzare CMake per l'assemblaggio anziché gli strumenti automatici e le utilità di Visual Studio.
- Aggiunte le opzioni "--ping" e "--wait" alle applicazioni clamdscan e clamonacc. L'opzione "--ping" esegue una chiamata di prova al processo clamd e restituisce 0 se c'è una risposta e 21 se si verifica un timeout. L'opzione "--wait" attende il numero specificato di secondi affinché clamd sia pronto prima di avviarsi. Ad esempio, il comando “clamdscan -p 30:2 -w » attenderà fino a 60 secondi per essere pronto, inviando richieste di verifica. Le seguenti opzioni possono essere utilizzate quando si avviano clamd e clamonacc durante l'avvio del sistema per garantire che clamd sia pronto a gestire le richieste prima dell'avvio di clamonacc.
- Aggiunto supporto per la definizione e il recupero delle macro di Excel 4.0. Rilevamento ed estrazione degli script VBA notevolmente migliorati.
- Accessibilità migliorata per l'analisi dei file temporanei e dei metadati JSON generati durante il processo di scansione. Per rivedere tali file, è possibile utilizzare il comando “clamscan –tempdir= --leave-temps --gen-json »
- La possibilità di sovrascrivere il set CA (autorità di certificazione) OpenSSL predefinito è stata aggiunta a freshclam e clamsubmit. Per definire il tuo set di autorità di certificazione, puoi utilizzare la variabile di ambiente CURL_CA_BUNDLE.
- In clamscan e clamdscan, il riepilogo della scansione ora mostra l'ora di inizio e di fine della scansione. Freshclam ha migliorato la generazione di un indicatore di avanzamento dell'operazione. clamdtop ha migliorato l'allineamento e il taglio delle linee durante il rendering.
Fonte: opennet.ru